网络安全管理存在问题范文
时间:2023-11-07 17:52:13
导语:如何才能写好一篇网络安全管理存在问题,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
急救中心必须依靠计算机网络技术来完成医疗紧急救援任务。随着计算机网络的广泛运用, 常有故障或安全隐患存在, 不但影响急救工作的顺利开展, 也会给急救中心的社会声誉带来负面影响。所以, 在应用计算机网络技术过程中, 应重视维护和管理计算机及其网络, 针对运行过程中存在的问题和安全隐患, 实施有效性的维护与管理措施, 为计算机网络安全稳定运行提供保障。
2 基于计算机网络技术的急救指挥调度的特点
基于计算机网络技术的指挥调度系统能提高调度效率, 完善通讯网络, 满足急救需求, 其特点表现在:
2.1 即时收集处理信息
急救中心接入呼救电话后, 利用GPS技术和GIS技术分析电话号码, 搜索并确定患者的位置。即使患者因病情没有完整给出信息, 急救中心也能找到患者并实时救治, 系统生成最佳出车路线, 节省人工查询时间。录音功能可以解决语言信息模糊或偏差的问题, 利用录音内容寻找其他信息, 实现患者定位。
2.2 自动化和网络化调度
以往急救指挥调度由人工完成, 工作效率低, 差错率较高, 往往威胁急危重症患者的生命安全。应用指挥调度系统后, 在接入呼救电话时就开始电话录音、记录信息、分析患者地点、生成最佳出车路线、制定急救方案等的运行, 节省了人工操作时间, 提高了工作精度, 出车时间较短。
2.3 信息共享和科学决策
在突发事件应急处理过程中, 需要多部门协作, 医疗紧急救援需要应急人员和车辆的密切配合, 指挥调度系统能能分析现场情况, 联系周边应急救援部门, 调整和升级应急处置方案, 为科学决策提供准确依据。
3 存在问题和安全隐患
3.1 硬件问题及其安全隐患
硬件是计算机正常工作的前提, 优质的硬件设施有利于高效运行计算机和网络。从实际情况看, 很多急救中心计算机设备各项指标严重不合格, 尤其是硬件设备总是会出现各种问题。如目前使用的落后的主机, 工作速度无法满足日常工作的需求, 有时出现死机现象, 大大降低了工作效率;其次, 使用的光缆和光纤质量差, 会出现网络断开连不上网的现象, 不利于顺利高效地开展工作。
3.2 软件问题及其安全隐患
软件是计算机正常工作的关键因素。计算机网络软件出现的问题主要包括: (1) 系统不兼容更新升级不及时。由于计算机系统没有升级, 阻碍了急救指挥调度系统的运行和维护, 无法编辑录入相关资料, 不能及时更新和完善重要的数据, 甚至导致系统瘫痪。 (2) 病毒侵入。计算机和网络技术结合使指挥调度系统更加先进, 病毒也更加容易侵入。如果技术人员没有监控到病毒或任其肆意入侵, 那么病毒会破坏计算机系统, 导致无法正常显示电脑屏幕, 不能及时、准确传递相关消息, 导致死机、系统崩溃, 影响正常工作。 (3) 信息泄密。急救指挥调度系统中急救中心自身信息、患者资料都需要保密。一旦计算机被外网侵入, 那么会破坏计算机系统, 导致数据流出, 医患双方的利益均受到损害, 降低了急救中心的社会信誉。
3.3 网络安全隐患
IP地址被劫持, 不法分子会应用网络TCP/IP协议伪造主机IP, 进而发送具有欺骗性的数据包, 造成主机、网络瘫痪。攻击路由协议, 侵入者伪装数据系统, 窃取和泄露数据信息。
3.4 人为因素
应该说, 急救中心计算机和网络安全事故多由人为因素造成。如工作时不小心切断电源, 遗失未保存的数据, 计算机系统无法正常工作;再如专业技术人员未掌握足够的计算机知识, 出现操作失误, 威胁计算机网络安全。
4 计算机维护和网络安全管理措施
4.1 计算机维护措施
急救中心相关数据的采集、储存、传递、医患和医医交流等一般均需要利用计算机操作来完成, 必须做好计算机维护工作。
要重视计算机检修和保养。要延长计算机使用年限, 必须重视计算机保养。专业技术人员要定期检修和保养计算机, 定期检查计算机硬件设备是否存在问题;要经常使用专用的刷子、专用的清洁剂维护硬件设备;要整理室内线路, 保证整齐清洁, 为计算机提供轻松舒适的环境。
重视软件保护。要定期维护和升级计算机系统和应用程序相关数据, 备份重要数据, 保证数据信息的完整性。
普及计算机知识。数字化信息化管理方式要求工作人员必须掌握计算机知识, 强化维护计算机, 保证安全。
4.2 网络安全管理措施
做好网络安全管理是保证急救中心工作正常运行的核心因素。要加强医院网络安全。加强网络安全, 要求有高监控的管理, 加密相关数据。高监控指使用网络防火墙、安装360、电脑管家等查杀病毒的软件, 前提是这些软件本身具有较高的安全性, 能够有效抵抗黑客、外网、病毒入侵;加密相关数据, 指重新录入计算机网络的相关数据信息, 不法分子无法获取加密信息的内容, 能有效避免相关数据泄密事故的发生, 确保网络安全稳定运行。 (1) 设置防火墙。防火墙能够分隔内部网络与其他公共网络, 其他用户进入内部网络时, 需经过授权, 隔离非法访问, 实现网络安全运行。 (2) 引入加密技术。在计算机网络维护与管理工作中, 需保持高度警惕, 加密处理原有文件数据, 传输重要数据时, 可引入对称加密与非对称加密两种技术, 最大限度确保数据安全性。 (3) 安装杀毒软件, 定期扫描, 及时发现并识别出可疑程序, 确认为病毒后, 立即隔离, 并依据具体情况强制清除病毒程序。 (4) 防范黑客进入。相关管理人员应不断加强防范黑客意识, 定期更新身份认证系统, 定期修改重要账户密码。
要建立健全网络管理规章制度。专业技术人员应进行相关设置, 工作人员必须注册账号, 配合身份权限才能登陆急救指挥调度系统网络, 防止不法分子盗取相关信息, 防止外部端口接入网络, 提高网络安全。因此, 必须建立健全各项规章制度, 做好防控布控工作, 防止网络出现失联和混乱的局面, 从制度层面消除潜在的网络安全威胁因素。
成立计算机维护和专业技术小组。在提高工作人员维护计算机和网络安全意识的同时, 应成立计算机维护中心, 专业技术人员及时检测计算机网络运行中存在的问题并找出有效解决方案, 做好计算的检修和保养工作。
4.3 积极引入新型计算机网络技术
(1) 引入NTFS区分格式服务器, 弥补DOS系统缺陷, 降低病毒感染计算机可能性。 (2) 注重识别外来移动硬盘, 不得随意插入到计算机上。 (3) 定期更新计算机软件, 降低软件系统漏洞数量。 (4) 将基于Windows NT开发的32位实时扫描、杀毒等软件安装于计算机上。 (5) office类程序不直接在Windows NT上进行运行, 以预防因病毒感染而误删重要文件。
4.4 加强机房管理
(1) 注重盘查与监督机房进出人员, 要认真识别访问者身份信息后再决定能否让其进入。 (2) 实时监控机房, 要监督在机房中活动人员的动向, 以便及时发现异常行为并处理。 (3) 将多层安全防护圈设置于计算机机房系统中心, 避免不法分子暴力入侵, 保证机房安全性。 (4) 注重控制机房的温度、湿度、电气干扰等, 保证机房正常运行, 为计算机网络顺利运行提供支持。
参考文献
[1]张波.探析医院计算机系统的管理措施与维护思路[J].科技创新导报, 2013 (25) :29.
篇2
计算机网络运行期间,威胁安全的问题还包括网络漏洞。所谓计算机网络漏洞,主要是管理者对于计算机软件设置期间,软件设施与硬件设施存在缺陷没能及时发现。因为网络系统存在漏洞,非法分子有机可乘,将网络病毒投入到系统中,导致系统安全受到威胁。网络漏洞常常发生在没有经过系统完善的网络处理条件下,比如校园网络,因为是局域公开性的网络形式,所以系统处理不到位,造成网络漏洞的出现。一些非法分子发现校园网络存在漏洞,便侵入网络系统,篡改校园网络信息,种植网络病毒。
2.3网络安全意识缺失
计算机网络安全问题中,网络安全意识缺失也是主要问题。计算机网络安全工作一直在不断完善,也全面应用了很多网络安全维护软件,但是因为对计算机网络安全意识的缺失,导致防御措施应用不到位,计算机网络安全受到威胁。用户经常访问一些陌生网站,这期间很容易被病毒侵害,并且为不法分子提供攻击的机会。网络安全管理人员在管理意识方面也存在一定缺失,安全责任意识不足,加上相关管理制度不健全,很多网络安全设置已经达不到客户需求标准,导致安全漏洞出现,影响网络安全的健康运行。
2.4网络诈骗的威胁
网络诈骗也是计算机网络安全的威胁之一,直接对人们的财产产生损害。犯罪人员以网络聊天工具的形式,在网络上一些虚假信息,以不正当手段谋取他人钱财。网络诈骗手段包括很多种,通过网络便捷性与公共性特点,任何人都能够接触到网络,导致犯罪人员以网络的方式制造诈骗信息。根据计算机网络安全调查资料发现,近些年网络计算机诈骗手段越来越多样化,相关安全数量增加明显。比如深圳的王先生,网络邮箱中收到一条与工作相关的链接,王先生以为是自己的工作任务,所以将其点开,导致个人信息被窃取,因为与银行卡等绑定,所以银行卡密码也被窃取,导致王先生丢失7万元存款,虽然最后被追回,但是依然心有余悸。调查资料显示,当前网络诈骗比较容易上当的人群主要以学生与老人为主。利用网络信息或者电子邮件等方式虚假信息,一旦进入到网站或者点开邮件,就会被入侵,将个人信息与银行账户等全部窃取,造成严重的后果。
3计算机网络安全的隐患排除与管理优化
对于计算机网络安全存在的隐患问题,继续积极提出优化改善对策,保证管理对策的提出具有针对性与目的性,同时还要能够提高计算机网络的安全性。
3.1加强网络安全管理的重视
网络安全管理的重视以及制定严谨的安全战略管理方案,必须从以下几个方面着手:一是重视安全管理的总体规划,保证网络在安全战略的全面性。贯彻落实安全管理政策,提高安全信息建设质量,形成全面安全控制的系统模式,保护计算机网络安全。二是制定详细的网络安全管理措施。针对计算机网络安全管理,制定详细的网络安全管理措施,明确网络安全管理中,网络服务商的主体责任。推广网络计算机用户实名制,与相关执法机关经常联系,及时将有关信息进行确定,剔除其中的有害信息。加强政府对计算机网络管理的监督重视,发动群众监管,对于违法行为必须严惩,维护用户计算机网络权益。三是重视网络监管的落实。针对网络监管方面,需要积极建立网络信息预警管理机制,杜绝病毒危害的出现。完善法律规章制度,以政府监管为出发点,对网络信息进行认证,同时不断扩大认证范围,加大安全管理的宣传力度,提高安全防范能力。
3.2增设网络防火墙
网络防火墙的设置,能够很好地解决计算机网络安全中的漏洞问题,尤其是对于一些网络安全意识较差的用户,增加防火墙,可以很好地阻止网络病毒的入侵。防火墙设置期间,对网络进行实时监督,如果发现计算机存在问题,及时发出报警信息。网络防火墙具有操作便捷的优势,管理人员对防火墙进行操作,及时记录防火墙相关信息,在信息记录中发现计算机网络存在的安全漏洞,及时对安全漏洞进行修补。
3.3提高安全防护意识
对于安全防护意识,首先从管理者角度进行提升。管理者对于安全意识存在缺乏现象,一定要提高对网络安全意识的重视,及时对网络安全意识进行提升,总结网络安全问题,积累更多预防网络问题的经验。制定详细的网络安全管理制度,保证这些制度能够贯彻落实,进而提升网络安全预防能力。其次从用户角度进行提升,加大对计算机网络安全意识的宣传力度,不断为用户灌输网络安全意识,对计算机网络安全问题正确认识,不断提高防范意识。比如收到陌生的网址或者电子邮件等,一定要注意对信息的辨别,防止出现个人信息被窃取的现象出现。
3.4强化计算机网络访问控制
计算机网络安全运行期间,需要对网络访问控制加以重视。对网络资源进行全面应用,杜绝网络资源非法占用现象的出现,提高网络安全维护能力。网络访问控制中,认清计算机网络安全属性,提升安全控制力度,采取服务器安全控制、网络安全控制等手段,及时对网络运行实时监督,防止网络服务器被病毒侵害。加强对网络监控重视的同时,准确对存在的安全隐患锁定,采取适当手段解决安全问题,定期对网络安全端口检查,合理设置网络权限,优化计算机网络安全运行模式。安装适当的网络版杀毒软件,从网络角度对病毒控制,阻止网络病毒在计算机网络运行中的扩散,自动对计算机网络进行检测,及时清理网络垃圾。
4结语
综上所述,不断寻找隐藏在计算机网络安全运行中的问题,及时将这些安全隐患排除,设置网络防火墙,提高计算机网络安全管理意识,制定全面的管理制度,对计算机网络安全措施进行优化,提高网络安全质量。
主要参考文献
[1]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014(1):152-153.
[2]吴素霞.分析计算机网络安全的主要隐患及管理措施[J].电脑编程技巧与维护,2014(12):115-116.
[3]张晓双.浅析计算机网络安全的主要隐患及管理措施[J].电子制作,2015(2):165-166.
[4]金柳柳.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2014(8):228.
[5]李强.计算机网络安全的主要隐患及管理措施分析[J].科技经济市场,2015(5):29-30.
[6]石岳.分析计算机网络安全的主要隐患及其管理措施[J].信息安全与技术,2016,7(1):99.
篇3
首先是信息访问的控制。进行信息访问控制,主要是来控制网络信息机的服务的,同时,这也是进行信息网络安全管理的重要组成部分。在进行访问控制时,主要是由信息的使用者与相关资源拥有者作为主要的源头,而在实际中也主要牵涉到了把握和控制安全信息。其次是检测信息安全。在网络信息安全管理中,对信息安全加强监测管理,是为了应对存在于日常管理活动之外的管理。在实际中,由于任何事情都不是完善的,本身就有很多不确定的因素,而这些因素之间通常也都是相互交叉甚至是混乱不容易辨别的,所以在实际中,管理信息网络安全时,还要在保证机制正常运行的基础上,面对新问题采取严格的管理机制,科学的应对各种突况。
2建立起网络信息安全管理体系
2.1建立起网络信息安全管理模型在实际中要建立起安全健康的网络信息环境,就需要来制定出全面的计划,并且做出详细的安排,以在实际工作中能够科学准确的实施。因此,在实际中建立起一个高质高效的管理模型,在进行信息的执行与维护方面,就具有重要的作用。根据实践知道,在现代情况下建立起的管理模型,已经得到了政府与专业厂家的认可和肯定,而混合管理模型,其实就是在对大量的相关资料进行查阅和借鉴的基础上,来对信息网络安全控制展开的研究分析,并作出的具体描述。
2.2进行技术控制在计算机网路的安全管理中,技术控制也是其中一个重要的组成部分,而且还是进行网络安全管理的关键技术环节。因此在实际中进行技术控制时,就需要建立健全信息的安全系统,并综合考了次各个方面的因素,在实践中不断地完善信息网络安全系统。而在技术管理人员上,也要加强对相关人员进行专业知识的培训,并根据经济和科技的不断发展,提高人员应对和处理信息网络安全中存在问题的能力。并在工作中落实责任,保证系统运行的和合理性与安全性,建立起系统良性发展的轨道。
2.3加强操作中安全系统防护措施在操作中,为了保证计算机信息管理技术的安全性,还应该定期的加强检查计算机漏洞,并对其中存在的问题及时进行分析、解决,针对故障给出科学的安全运行方案,并且可以根据实际情况来采取相应的补救措施,针对试用者,也要加强对其身份的验证管理,同时,也要不断的完善用户身份验证法规和制度,以保证在网络中上网口令能够正常的运行,并避免黑客或病毒侵入到系统中造成信息安全危害。
2.4加强安全防范管理在对计算机网络信息安全管理中,加强对信息网络技术的管理是在当前环境下需要重点做好的工作,因此在实际中就要重视加强网络安全管理。而对网络信息安全加强管理,其实就是把对网络安全的管理进行扩大,并延伸到相应的安全防范体系和机制上。而计算机系统是一个现代化系统,在实际中也包含着众多的因素,面临的环节也不同,在实际中计算机软件和硬件之间的衔接有着广泛的应用。因此,在网络信息安全中就需要把握好计算机信息安全技术,尤其是要做好对其的安全防范管理。
3总结
篇4
计算机信息管理在网络安全工作应用过程中所起到的效果是否优良,与计算机网络信息技术操作人员自身的技术水平、对于网络安全的重视程度、自身管理能力等都有着紧密的联系。当实际应用计算机信息管理技术到网络安全工作中时,其网络安全工作的实现,必须要通过多个方面来予以开展,例如计算机IP地址等。依照当前社会的计算机信息管理技术在网络安全工作中实际应用的情况来看,其中存在着一些严重的问题,这些问题主要是来源于信息安全监测、信息访问控制这两个方面。信息访问控制主要是用户在互联网活动的过程中,对其访问的信息资源进行把控,其控制过程中主要是对互联网操作者或者对信息的传递着这两个方面作为源头进行把控,信息访问控制工作,不仅涉及到了对互联网访问者以及信息传递者控制等,还对于信息访问者和信息传递者自身的网络信息安全有着极其重要的作用。信息安全监控工作主要是对日常程序使用的过程进行监控,当信息被用户操作使用的过程中,会受到多个方面的不确定性因素或者确定因素的影响,导致用户在正常使用信息的过程中,面临一些突变的情况,其监控工作最为重要的监控对象就是一些以往从未出现的新问题,这就是整个信息安全监测工作所需要做的工作。也就是说,计算机信息管理在网络安全工作中,最为有效的解决措施就是利用信息访问控制、信息安全监测这两个方面的措施,来使得网络安全工作有所保障。
2计算机信息管理在网络安全中的应用建议
结合计算机信息管理在网络安全的应用中存在问题,本文提出以下计算机信息管理在网络安全中的应用建议:
2.1提高网络安全防范意识。
计算机信息管理工作在网络安全工作中的实际使用效果是否良好,这与网络信息安全的防范意识之间有着紧密的联系。也就是说,计算机的相关管理工作人员,必须要不断的加强自身对于网络信息安全这方面的方面意识,才能够使得网络达到自身应当拥有的安全性。从根本上来说,不良因素以及隐患信息对于互联网网络安全所造成的破坏,通常都是由于网络管理人员自身缺乏对于网络安全环境的维护意识所导致。只有进一步提升网络信息安全的防范意识,使得网络信息管理人员能够充分的认识到信息安全防范意识对于网络安全工作所具有的重要性。计算信息管理在网络安全工作中应用所产生的效果,无论是对企业、单位还是个人来说,都有着极其重要的作用,也就是从本质上来促使互联网信息能够朝着和谐、安全的良性方向发展,其参与网络安全工作的相关管理人员,只有通过自身极强的信息安全防范意识,才能够在进行网络安全工作的过程中对于一切具有安全隐患的信息加以处理,从未保证计算机信息管理人员能够不疏漏任何一个存在于互联网中的隐患信息,促使网络安全保障工作能够发挥出自身应有的作用。因此,在网络安全工作实际操作的过程中,应当针对网络安全的实际情况,制定切实有效的安全风险防范措施以及防范计划等措施,并且在不断加强网络信息安全管理人员防范意识的情况下,使得计算机信息管理工作能够在当前的网络安全工作实际应用的过程中,能够得到持续不断的优化,以此来提升计算机信息管理在网络安全工作中所具有的重要性。
2.2通过信息技术确保网络安全。
计算机信息管理技术在网络安全工作中实际应用的过程中,还必须要由信息技术来提供支持。只有利用计算机信息管理技术来进行持续不断的优化,才能够有效的加强技术对于网络安全所带来的控制效果,此外,还需要利用技术控制措施来对计算机信息管理体系进行加强。在信息技术环节涉及到确保网络安全的诸多因素,这就要求计算机信息管理在应用过程中,还应不断的增加在研发方面的工作力度,进而提高信息技术水平,为网络安全风险出现问题的及时解决与处理提供必要的信息技术作为基础支撑。信息技术控制作为确保网络安全的关键因素,需要人员素质水平的不断提供为其提供必要的保证。从该技术从业人员整体素质提高的层面来看,应加强对计算机信息管理技术方面的专业人员的培训,应从信息技术发展的实际出发,不断的提高技术人员在处理网络安全方面问题的能力。
2.3优化网络信息安全管理体系。
网络安全的实现与网络信息安全管理体系的建立健全有着密切的联系。只有良好的网络信息安全管理体系,才能确保计算机信息管理能够做到全面计划,实施得当。网络安全的实现与网络安全计划的制定与执行有着密切的联系。该计划的实施需要一个科学合理的模型来进行执行与维护。该模型需要在对已有的网络安全控制策略与措施进行分析的基础上,确定出其应该做的安全控制,进而确立完整的安全框架,并以此为基础建立一个管理模型。从现有的情况来看,与网络信息安全管理体系联系密切的相关模型已经得到了广泛的认可与应用,特别是政府以及企业。
3结语
篇5
关键词:计算机;网络安全系统;黑客攻击;病毒入侵
计算机网络是人们获取信息,增进与外界联系的重要渠道。随着技术发展和创新,计算机网络在不断更新和完善,让人们获取相关信息变得更加便捷和高效。为促进其作用的有效发挥,保障计算机网络安全是十分必要的。但由于受到外界因素的影响,再加上网络自身存在的一些缺陷,计算机网络安全仍然面临着来自多方面的挑战,甚至存在安全隐患。为避免这些问题的发生,应该结合具体需要,有针对性地采取防范对策。本文将对这些问题进行探讨分析,介绍计算机网络安全现状,分析其存在问题的成因,并提出改进和完善对策,希望能为实际工作的顺利开展提供指导与借鉴。
一、计算机网络安全现状分析
计算机网络安全指的是网络资源和信息不受自然和人为因素侵害的状态,硬件、软件、数据等受到相应的保护,不因偶然或恶意破坏而遭到泄露、篡改等,并且让整个系统安全、稳定地运行,实现对故障的有效防范。随着计算机网络技术的发展和进步,它在人们的日常生活中应用越来越广泛。同时保障计算机网络安全也是人们不可忽视的重要工作,但由于受到外界环境的影响,自身系统存在缺陷,目前计算机网络安全仍然存在一些问题,主要体现在以下几方面。
1.系统漏洞
计算机上的安全工具会对漏洞进行修复,及时清理计算机存在的安全隐患,保障计算机网络安全。这些修复工作是针对系统漏洞开展的,对提高网络安全水平具有积极作用。但安全工具可能存在隐患,软件在升级和发展过程中,也会出现相应的漏洞,再加上如果没有得到及时的修复和完善,会受到来自不同方面的攻击,影响其安全性与可靠性。另外,网络终端不稳定,网络连接多样化等,为黑客攻击提供了可能。在软件和系统程序编写过程中,可能面临来自多方面的威胁和挑战,导致信息和数据出现泄漏,制约其安全水平的提高。
2.黑客攻击
对计算机网络安全最大的威胁因素是黑客,黑客往往具有较高的计算机网络技术水平,能采取相应的攻击措施,导致网络遭到破坏,甚至出现瘫痪现象,影响人们对信息资源的获取。并且黑客攻击还呈现多元化和多样性的特征,对网络运行安全带来更大挑战,这是需要采取有效措施改进和防范的。
3.病毒入侵
计算机病毒的存在,会对网络安全带来严重威胁,影响人们获取相关信息资源。当网络受到病毒入侵时,计算机运行不稳定,出现很多异常情况,包括硬盘内存不足、数据丢失、死机、黑屏等,使整个计算机无法正常使用。并且病毒在入侵过程中还会呈现自我复制、自动传播、隐蔽性等特征,在计算机内部大量传播,窃取或者破坏相关数据和信息资源,导致计算机网络系统瘫痪。
4.网络犯罪
网络是虚拟的开放空间,尽管信息技术发展迅速,但在网络信息传输和处理过程中,安全性和保密性相对较差,对系统有效运行会带来威胁,容易受到不法分子的侵袭。当下,网络犯罪日益猖獗,手段和表现形式多种多样,窃取信息,复制文件,导致计算机网络不能正常运行和工作。
5.管理疏忽
一些单位忽视建立完善的网络安全管理制度,相关法律法规没有严格落实,制约网络安全水平提高,难以保障计算机网络正常运行和发挥作用。或者即使建立了完善的安全管理制度,但工作人员素质偏低,没有严格落实和执行制度规范,未能及时采取防范措施,影响计算机网络安全水平提高。
二、计算机网络安全问题的成因
导致计算机网络安全问题出现的原因是多方面的,主要包括技术、管理、人为因素等,在采取安全防范对策时,也要有针对性地从这些方面入手。
1.技术成因
相关技术手段和措施没有严格执行和落实,难以对计算机网络存在的隐患及时处理,制约安全水平提高。例如,忽视采取防火墙技术、加密技术、访问控制技术等,导致不法访问存在,给计算机网络安全带来威胁。
2.管理成因
未能结合计算机网络安全工作需要,制定健全完善的管理制度,影响安全管理水平提高。或者相关制度没有严格落实,工作人员责任心不强,影响安全管理水平提高,加大计算机网络安全威胁,导致不必要的损失出现。
3.人为因素
用户安全防范意识淡薄,忽视采取安全防范措施,对计算机网络的日常养护工作不到位。难以有效采取措施及时排除计算机网络存在的安全隐患,检查和预防工作不到位,未能根据具体情况需要采取控制和完善措施。操作人员和管理人员忽视提高自身综合素质,未能有效掌握计算机故障排除技术,安全防范技术,相关管理制度没有得到有效落实,这对提高计算机网络安全水平产生不利影响。
三、计算机网络安全的防范对策
为有效防范安全隐患,实现对计算机网络安全的有效预防,保障人们便捷、高效地获取相关信息资源。根据存在的问题和安全问题的成因,结合实际工作需要,笔者认为应该采取以下防范对策。
1.修补系统漏洞
及时修复存在的漏洞,不给犯罪分子以可乘之机,确保计算机网络安全。操作人员和管理人员要提高思想认识,修复漏洞,保证系统有效运行。通常借助漏洞扫描软件进行修复,根据提示打上补丁,修复漏洞,降低系统运行风险,避免计算机软件可能受到不必要威胁。漏洞修复要受到关注和重视,操作人员和管理人员应该提高思想认识,避免受到不法侵害,使其更好地运行和发挥作用。
2.防止黑客攻击
综合采取多项技术措施,确保计算机网络安全可靠,避免受到黑客攻击。利用防火墙技术,在内网和外网之间进行访问控制,提高网络安全性能。对传输数据进行访问审查,筛选存在的安全隐患,保证数据可靠和访问安全。做好加密和监测工作,确保计算机网络更为安全可靠地运行。注重数据加密技术应用,常用数据传输、密钥管理、数据存储、完整度鉴定技术,结合实际需要合理选择,确保网络的安全性、可靠性和完整性,避免受到不法侵害。利用访问控制技术,实施严格监测,提高对黑客攻击的抵抗力,提高计算机网络安全水平。
3.注重病毒查杀
及时查杀病毒,保证各种软件有效运行,避免网络系统受到不法侵害。随着计算机技术的发展和网络的更新完善,各种病毒变得越来越高级和复杂,对计算机带来的威胁更大,这是需要及时预防和完善的地方。选用先进的杀毒软件,注重对软件的更新和升级,促进其综合性能更加健全。注重对网络病毒的检测和防范,及时预防病毒入侵,实时检测和清除网络病毒,促进计算机网络正常运营和工作,为人们使用网络资源创造便利。
4.防范网络犯罪
为预防网络犯罪,保障计算机网络安全,为人们使用计算机创造良好的环境氛围。一方面,要健全和完善相关法律法规。网络犯罪是一种新兴的犯罪形式,目前相关法律法规不健全,存在缺陷和漏洞,难以对其进行有效限制。这就需要健全完善相关的法律法规和制度措施,结合新形势和新需要,健全完善相应的规定,从而对网络犯罪进行有效规制,保障网络安全。另一方面,重视相关技术措施采用,通过利用加密技术、访问控制技术、安全密钥等技术措施,实现对信息资源访问的有效规范,促进工作水平的提高,满足人们获取相关信息资源的需要,为人们使用网络资源创造安全、可靠的环境。
5.加强网络管理
构建健全完善的网络安全管理制度,推动网络安全管理的制度化和规范化,促进各项工作的有效开展。计算机网络安全管理人员和使用人员要及时做好网络维护工作,加强检测和巡视,对存在的缺陷及时处理和应对,保障网络运行的安全和可靠。加强各项管理措施的执行力度,实现计算机网络规范化管理,促进管理工作水平不断提升,达到更为有效地规范各项工作的目的。重视安全信息技术建设,严格落实相应的技术措施,提高管理人员和使用人员的安全防范意识,对可能存在的安全隐患及时处理和应对,进而确保计算机网络安全,达到有效规范计算机网络安全的目的,促进工作水平的提升,保障广大用户的利益,让他们及时获取所需要的信息资源,更好地满足日常工作和学习需要。
6.提高人员素质
操作人员要注意提高自身的综合素质,熟悉计算机网络安全防范技术措施,严格遵守相关规定开展各项工作。加强自身学习,注重管理和培训,熟练掌握计算机网络技术措施,能有效应用病毒查杀技术、加密技术、访问控制技术等,更好地应对和处理存在的故障。加强计算机网络安全管理和防范,严格遵循相关规定进行各项操作,做好计算机网络检查和维护工作,及时排除存在的隐患,为整个网络安全运行创造良好条件。
保障计算机网络安全是人们不断追求的目标,在计算机网络日常运行过程中,往往面临来自多方面的威胁和挑战,导致其综合作用不能有效发挥。实际工作中应该认识到网络安全面临的问题和挑战,分析其形成原因,然后有针对性地采取防范对策。实现对安全隐患的有效排除,提高计算机网络安全水平,为人们使用计算机创造良好条件。
参考文献:
[1]肖玉梅.探讨计算机网络安全现状及应对策略[J].计算机光盘软件与应用,2012(23):80-81.
[2]张爱华.试论我国网络信息安全的现状与对策[J].江西社会科学,2006(09):252-255.
[3]魏巍巍,陈悦.计算机信息网络安全现状与防范对策探索[J].产业与科技论坛,2015(14):224-225.
[4]吴梨梨.计算机网络安全现状及防范技术[J].淮海工学院学报:社会科学版,2011(19):18-20.
篇6
关键词 局域网;网络设备;维护;计算机病毒
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)07-0102-01
21世纪是计算机网络时代,网络时代的一个重要特征就是将各自独立的计算机使用通信介质进行连接,之后按照一定的协议进行相互的访问,这样就可以实现资源以及信息的共享。局域网属于计算机网络的一种,其使用的是TCP/IP技术,在网络协议上也和OSI模型基本相符,在应用这些技术的基础上实现了数据的传输以及处理。目前,局域网的使用非常的广泛,这和优势有直接的关系:低延时、出错率低、高速率、短距离等。对于每一个网络维护管理者来说,主要的研究任务就是维护工作的效率、对局域网进行有效的管理。
1 硬件维护
1.1 网卡安装和维护
目前,网卡是计算机必备品,其功能设置也比较简单。
网络检查和维护。网络互联系统一般指的是网络的连接转发设备,比如:交换器、路由器以及HUB等。对交换器以及HUB故障的检测:HUB或者交换器的状态指示如果出现以下状况,就说明数据包在网络上存在堵塞的状况:闪烁或者是常常亮黄灯。这时,工作人员需要对同一局域网进行检查,查看是不是有重复的IP地址分配,或者是存在局域网IP地址分割有交叉的状况。假如主机和网线都不存在问题,需要对网络设备的零线和地线之间的电压进行测量。假如电压大于3 V,就表明静电不能及时的释放、数据的信号受到干扰或者是交换器以及HUB的供电系统存在问题。使用MIB变量浏览器对以下参数进行收集:计费数据、端口流量数据、路由器的内存余量、路由表以及路由器CPU温度。在一般情况下,网络管理部门会配备专门的人员进行管理工作,比如:不断的对路由器的关键数据进行检测,必要时进行报警。如果两个路由器直接进行连接的话,那么需要把一台路由器的入口或者是出口和另外一个路由器的出口或入口进行连接。网络连线是局域网的灵魂和血管,没有网络连线,信息就没有办法进行流通。如果网络的线路出现中断的状况,需要对网管中心这边进行检查,查看是不是连通,使用的工具是ping或者是fping。ping或者是fping联系几次都出现Request time out的标识,就说明网络存在不通的问题。连线故障主要包括以下几个方面:双绞线是不是使用标准线序连接、双绞线的接触不良、网络线内部断裂以及RJ-45水晶头接触
不良。
1.2 双绞线的标准使用
双绞线的正确联接非常的重要。如果8根4对双绞线的联结不正确的话,那么通讯效果会受到严重的影响。在一对线的传输之中,线路属于双绞,因此涡流会相互的抵消,此外数据信号的衰减也会得到延缓。假如线路的使用是错误的,那么涡流相互抵消的作用就不会发生,导致无论是传输速度还是传输距离都会受到严重的影响。双方是一样的线序,就说明是接集线器的直连线。假如是1,3,2,6反接,就是双机直连线,又叫做Hub集线器级联线。
2 局域网的安全控制以及如何防治病毒
2.1 局域网安全控制策略
安全管理保护网络用户资源和设备,保证网络管理系统本身不被未经授权的用户访问。当下,客户端安全部分是网络管理工作量以及强度最大的部分。此外,客户端安全管理对安全运行的威胁也是最大的。因此,要想消除网络中最大的安全隐患,就必须解决网络内部的安全问题。针对内部网络终端安全管理需要从以下三个方面进行防御:事件、行为以及状态。对以上三个方面进行管理时需要使用目前的安全管理软件,这样才能真正的解决局域网的安全问题。
使用桌面管理系统对用户入网进行控制,入网访问控制可以让网络资源不被非法使用,因此也是目前网络安全防范和保护的关键方法。该方法给网络访问提供了第一层访问控制,主要控制用户入网的时间和在哪台工作站入网、哪些用户能够登录到服务器、哪些用户可以获得到网络资源。也就是说用户和用户组会被给予一定的权限。使用密码策略,一定要让计算机用户设置密码,这些密码一些要符合安全要求,比如:对口令锁定服务器控制台的设置,这样的设置会有效阻止一些非法的用户对其进行修改。对非法访问进行检测,此外也要设定服务器登录时间限制。对一些破坏数据和重要的信息进行删除,有的用户密码不符合要求,这时一定要进行提醒和警告,必要是阻断其连网。使用杀毒软件,强制安装策略。对全部正在运行的计算机进行有效的监测,有的计算机没有安装杀毒软件,这时要及时的进行提醒其安装杀毒软件,必要时进行强制安装。
2.2 怎样防治病毒
系统资源在遇到病毒的侵入后会面临威胁,正常的运行也会受到干扰。有的计算机病毒是通过网络传播的,其危害也是巨大的,可以让计算机在短短的时间内瘫痪,无法运转,因此给用户带来极大的损失。因此,对防止病毒的侵入比消除病毒以及发现病毒要重要的多。对病毒传染的控制是防治病毒的核心。管理人员需要对病毒行为进行判断,对其进行有效的辨别是防治病毒的关键。对每个局域网建立防病毒系统,在此基础上构建防病毒体系。做好防病毒工作需要从以下几个方面做起。
1)对工作人员进行定期的培训和考核,提高其安全意识,增强其安全知识。要意识到病毒的危害,针对一些来历不明的文件,在其运行之前要进行查杀。在对文件进行贡献的时候,需要增加密码,对权限也要进行控制。
2)对于移动存储设备,使用时一定要小心。对移动存储设备在使用之前,一定要进行查杀以及扫描病毒,这样就可以把病毒消灭在萌芽之中。
3)对于网络版杀毒软件的选择。一个优质的网络杀毒软件需要具备3个要素:集中管理、界面方便友好、可以实现远程控制。目前,瑞星杀毒软件在这方面具有一定的优势,因此可以使用该软件对病毒进行查杀。
3 结束语
笔者从硬件维护和局域网的安全控制以及如何防治病毒两方面出发,对局域网安全问题进行了分析和探讨,希望这些分析和探讨对大家有借鉴的意义。
参考文献
[1]梁立霜,刘秀芙.计算机局域网硬件维护与网络安全[J].科技致富向导,2013(3).
篇7
关键词: 计算机;网络安全;防范策略
中图分类号:F49文献标识码:A文章编号:1671-7597(2012)0320190-01
随着信息化和技术化水平的不断推进,计算机已广泛地应用于社会生产和生活的各个领域。但是它给人们生产和生活带来便利的同时,也存在着安全方面的隐患。这些隐患,对其更广泛地应用制造了许多的障碍。因此,针对计算机网络安全的现状,我们应该提出切实可行的实施办法确保计算机网络的安全。
1 计算机网络安全的含义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。计算机网络安全从其本质上来讲就是系统上的信息安全。当然,每个计算机用户对于计算机安全的定义也是不尽相同。但是他们都希望在进行网络上传输时,他们的个人隐私、商业利益以及部门内部情况的信息能够得到有效地保护,避免因为网络安全的漏洞而造成一些不必要的损失。
2 当前我国网络安全的现状
当前,网络安全问题是仍是互联网和网络应用发展中的瓶颈。网络攻击行为日趋复杂,各种方式相互融合,使网络安全防御工作更加困难。黑客攻击行为组织性强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,使得众多的用户和企事业网站都受到了不同程度的危害。网络安全也面临着前所未有的严峻形式。
3 影响计算机网络安全的主要因素
1)网络系统在稳定性和扩充性方面存在问题,在计算机网络系统的设计中由于对于整个系统在规范性和合理性方面欠缺考虑,从而造成系统的稳定性和可扩充性不足的问题,进而影响到计算机网络系统的安全。
2)网络硬件的配置不协调。一是文件服务器,文件服务器是整个计算机网络系统的中枢,其运行的稳定性、功能的完善性直接影响到整个网络系统的质量。很多网络应用的需求没有引起重视,其设计及选型也没有进行周密的安排,从而会影响到网络功能的作用,进而导致网络的可靠性、扩充性都受到影响。二可能是网卡工作站选配的不恰当,从而导致网络产生一些不稳定因素。
3)用户的安全意识不强。计算机内计算机网络系统的使用上还存在一些其他的漏洞,比如许多计算机站点在防火墙的配置上没有充分考虑到访问权限的问题,使之应起的作用不能得到有效地发挥,从而为其他人员滥用计算机系统打开了方便之门;还有就是由于网络访问控制配置的复杂性,极易导致网络系统配置的错误,这也为计算机网络安全留有很大的隐患。
4)计算机网络管理制度不健全。现阶段计算机网络在安全监管方面仍然缺乏有效地监管评估体系。目前的网络安全监管评估很多只是对于零零碎碎的网络组成部分进行有限的监管,很少能够达到全覆盖监管和评估。另外,当前的网络安全监管评估理念存在很大的问题,对于很多的网络安全问题,不是未雨绸缪的进行预防式的监管和评估,而是在出现了问题之后才急急忙忙想办法来加以解决,这种现象的存在就使得计算机网络监管评估的功用大打折扣了,起不到应起的作用。
5)网络黑客的攻击。黑客攻击又可分为两种:一种是网络攻击,以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦查,他是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息。这两种攻击对计算机网络造成极大的危害。黑客作为电脑应用高手,由于其攻击的技术和手段更新换代非常之快,致使计算机网络安全只能被动的借助于技术人员的参与来加以化解危机。
4 计算机网络安全的防范策略
如何更好地确保计算机网络安全,始终是困扰广大计算机用户和相关技术人员的一道难题。综上所述影响计算机网络安全的几个主要因素,我们以此为锲机来寻求有效确保计算机网络安全的防范措施也不是没有可能。当然,期望百分之百的确保计算机网络安全是根本不现实的,但是计算机网络安全问题不仅仅是一个技术问题,更是一个管理问题。因此,我们可以通过在技术、管理等各方面入手来构筑起计算机网络安全的大网,来最大限度地将其所存在的诸多安全隐患降到最低。
1)技术层面。技术对于确保计算机网络安全具有极其重要的作用,它是计算机网络安全的重要保障。从技术层面入手来确保计算机网络安全,首先就要努力完善计算机的各项安全技术。完善的技术是确保计算机网络安全的一个基本条件,在这方面就要努力完善计算机的实时监测技术、实时扫描技术、防火墙技术、完整性检验保护技术、病毒情况分析报告技术以及系统安全管理技术等等,凭借这些技术作支撑来构筑起确保计算机网络安全的“技术大网”,使得各种病毒和黑客的入侵进不来、待不住、活不长。当然,确保计算机网络安全首先就是要努力做到使各种威胁进不来,这是确保网络安全最为关键的一步,即使这些威胁能够进入计算机也可以凭借各种相应的防御性的技术来消除这些威胁和隐患,使之待不住、活不长,不会对计算机构成致命性的安全威胁。
2)管理层面。上面已经提到计算机网络安全不仅仅是一个技术问题,更是一个管理问题。好的管理措施同样可以确保计算机网络的安全。在这方面主要是建立和健全完善的计算机网络安全管理制度。在管理层面确保计算机网络安全可以从以下几个方面入手:一是依据相应的计算机网络安全管理制度来进行网络安全管理,依据《互联网信息服务管理办法》、《互联网站从事登载新闻业务管理暂行规定》和《中国互联网络域名注册暂行管理办法》建立健全各种安全机制、各种网络安全制度,加强网络安全教育和培训;二是加强计算机的安全管理,建立相应的计算机安全管理机构,提高计算机用户的网络安全意识,对其进行网络安全教育,加强其在计算机安全方面的法律、法规以及道德观念方面意识。
计算机网络安全与信息化社会的进一步发展息息相关。计算机网络安全是一项系统工程,因而不能单单依靠传统的杀毒软件、防火墙以及漏洞检测等硬件方面的防护,还要将计算机网络作为一个整体来看待,从技术和管理两个层面来确保其安全。只有做到了这一点,我们才能把因计算机安全方面造成的损失降到最低点,也才能生成一个更为高效、通用和安全的计算机网络系统。
参考文献:
[1]朱理森、张守连,计算机网络应用技术[M].北京:专利文献出版社,2010.
篇8
顾名思义,网络安全从其本质上讲就是保护计算机客户网络上的信息安全及利益等。从狭义的角度上看,计算机的网络安全主要是指网络系统的硬件设施、软件设施以及系统中的数据受到保护,不会因为偶然的或者其他意外的原因而受到破坏、更改、泄露,同时要求在系统连续可靠的正常运行中,网络服务不会中断。在保证计算机本身安全的同时,也能使各个计算机用户的利益有所保障。
在计算机网络安全存在的问题中,计算机网络安全主要由:保密、完整、可用、可控、审查等5个方面组成。其中缺一不可,在网络安全所存在的问题上,它不仅仅涉及到网络系统的本身,同时它也是一门涉及到信息安全技术、信息论、应用数学、通信技术等方面的教育综合学科。因此,计算机网络安全问题的存在,不仅能威胁到我们的日常生活,也会影响我国教育的发展。
二、计算机网络安全存在的问题
综上所述,通过对计算机网络安全的一些了解,在计算机网络安全的问题这一方面,受日常生活中多方面的影响。同时,系统本身的错误使用以及使用人员的方法不当等,也会加剧计算机网络安全方面问题的严重性。在此,我们将从计算机网络系统本身和系统外部以及网络管理等方面,做以下论述:
(一)计算机网络系统本身存在的问题。在计算机网络安全存在的问题上,计算机本身的网络系统中存在着一定的系统漏洞。它将会对网络安全造成巨大的威胁,同时也对计算机网络客户的资料信息造成巨大的损失。同时,它也会在系统程序处理文件和同步方面存在问题,在程序处理的过程中,它可能存在一个机会窗口使攻击者能够强加外部的影响。从而影响程序的正常运行。
(二)除系统外,存在于网络外部的问题。除计算机本身系统所存在的问题之外,存在于网络外部的问题主要包括:黑客的威胁和攻击、计算机病毒的侵害以及间谍软件的威胁和隐患等。首先,在黑客的威胁和攻击这一方面,黑客除了拥有极为熟悉的网络知识外,还能极为熟练的运用各种计算机技术和软件工具。而在网络系统漏洞上,也会成为网络黑客攻击或利用的途径。其次,在计算机病毒侵害的方面,计算机病毒蔓延的速度非常快,波及范围特别广,因此,它成为计算机系统的最大威胁。计算机一旦感染病毒后,整个系统将会失效,文件将会丢失,严重的话则会造成计算机系统硬件设备等部件的损害。最后,在间谍软件威胁和隐患上这一方面,间谍软件的功能多,不仅能窃取计算机信息网络系统存储的各种数据信息,还能在一定程度上监视用户行为,修改系统设置,直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。
(三)网络系统管理制度存在的问题。除上述问题之外,在网络系统管理制度上也存在着一定的安全问题。首先,由于工作人员的疏忽而造成网络系统安全受到威胁。由于工作人员对计算机的工作性能以及对计算机的正常规章制度不熟悉等问题,经常导致计算机出现错误的程序,从而造成信息的无意泄露。其次,工作人员的故意泄露。在当今社会中,一些信息工作人员经常会为了一己之私而致客户的信息于不顾,在对网络安全破坏的同时,也使计算机的信息系统、数据库内的重要秘密泄露,甚至会把计算机保密系统的文件、资料向外提供,对计算机的网络安全问题产生了严重的威胁。
三、计算机网络安全存在问题的解决方案
通过上述了解,我们清楚了所影响计算机网络安全的几个方面,也看到了计算机网络安全出现问题后所带给我们的具体问题有哪些。因此,针对计算机网络安全所存在的问题上,我们提出以下解决方案:
(一)加强计算机的网络信息技术。在加强计算机的网络信息技术方面,我们主要从漏洞扫描、防火墙技术、防病毒技术、入侵检测技术等方面入手。要及时的更新检查软硬件设施的安全系能。能做到及时的防范问题、发现问题继而能及时的解决问题。其次在数据加密与用户授权访问控制技术上,要及时的开发、利用新的软件,灵活的运用,才能适合于开放的网络。
(二)加强对网络管理人员以及网络使用人员的教育。在针对网络系统做出应有的安全体系的同时,也要对网络管理人员和网络使用人员加强教育。要制定健全的安全管理体制,一切落实到事实中去。只有通过网络管理人员与使用人员的共同努力,运用一切可以运用的技术和工具,尽一切可能去减少、控制一切非法的行为,把不安全的因素降到最低。与此同时,也要不断加强计算机信息网络的安全规范化管理力度。相信在我们共同的努力之下,才能使计算机网络的安全得到可靠的保障,从而使广大网络用户的利益得到保障。
篇9
关键词:网络安全;入侵监测;防火墙;包过滤
随着计算机技术和网络和不断发展,疗养院信息化的也呈跨越式的发展。所有疗养人员的信息都已经通过网络数字化存入了网络数据库,使疗养人员的健康管理,疗案跟踪以及医护人员的定点服务能够快速、准确。所以疗养院网络的安全,将直接关系到疗养工作的正常进行。网络上的漏洞、病毒等如果不进行有效的技术控制防护杀毒,将会带来巨大的灾难和损失。那么,对于网络安全管理来说,管理员应该从哪些方面,如何才能做到安全管理呢,我们一步一步进行分析。
1网络安全技术分析
网络安全技术一般都由多种安全技术组成,如网络防火墙技术、网络入侵检测技术、网络防病毒技术、网络安全漏洞扫描技术。
1.1网络防火墙技术
网络防火墙又分为硬件防火墙和软件防火墙,他们的功能基本相同,都是在疗养院内部可信任网络和外部不可信任的公共网络之架起一座桥梁,然后根据内部网络的要求,允许授权的包通过,同时防止外部未经授权的用户非法访问内部网络,也可以完全阻止外部用户的访问,进而保护内部网络免受非法用户的入侵。不管是硬件防火墙还是软件防火墙都能够根据一定的安全规则来控制内外网之间的信息流,并且保护自身不受非法用户的攻击。
防火墙技术从应用上来说一般分为“包过滤”型(PacketFiltering)、“应用”型(ApplicationProxy),网络地址转换型(NetworkAddressTranslation)三种。“包过滤”型:它是依据网络中的数据包传输,根据防火墙制作的过滤包的规则来检测攻击行为。因为网络上传输的数据都是以“包”为单位进行传输的,每一个数据包都包含特定的信息,像数据源地址、目的地址、端口号等等。包过滤会检查这些是否来自可信任的安全站点,如果发现数据包不正常或来自不安全的地址,就会拒绝这些数据包通过。管理员可根据自身网络的需要来制定相应的包过滤规则。
包过滤也有一定的缺点,因为它是工作在网络层,通过数据包的信息来判断,如果有黑客伪造地址和端口等方法就能很容易通过包过滤型的防火墙。“应用”型:应用型的防火墙其实就是使用服务器作为防火墙用,服务器处于客户机和服务器之间,内部网络用户可以通过服务使用外部网络,而外部网络用户无法访问内部网络,保护了内部网络上的数据。由于内外之间没有直接连接,都是通过服务器进行,所以安全性较高。服务器还可以同时提供安全审计和日志服务。服务虽然安全性较高,对病毒和木马入侵十分有效,但是因为所有客户机的访问都要由服务器进行连接,加重了服务器的负担,而且速度较慢。
“网络地址转换”型:它是把内部网络用户的内部IP临时转换成具有外部网络的IP地址的计算机来访问外网。外部网络不能访问内部网络,所有内部网络的机器在访问外网果,都由NAT服务器来产生一个映射地址,然后在映射出一个伪装的端口通过网卡访问,这样就隐藏了实际的内部网络地址。“网络地址转换”型的优点是可以使内部所有的机器共享几个外网的IP访问外网,对于内网安全性较高,但是同样网络访问速度慢。
1.2网络入侵检测技术入侵检测
技术能够监视计算机系统或网络系统中发生的各种事件并形成日志文件,并且进行完整检测分析,从中找到不安全的因素或系统中存在的漏洞。一般把入侵检测的软件与硬件的组合称为入侵检测系统。它是一种主动型的安全防护系统,可以对内部攻击、误操作和外部攻击做实时防护,在计算机网络和系统受到危害之前提前报警、拦截和响应。入侵检测系统可分为两类。基于主机的入侵检测系统用于保护关键应用的服务器,实时监视可疑的连接、系统日志检查,非法访问的闯入等。特点是:精确,可以精确地判断入侵事件;高级,可以判断应用层的入侵事件;对入侵时间立即进行反应;针对不同操作系统特点;占用主机宝贵资源。基于网络的入侵检测系统用于实时监控网络关键路径的信息。特点是:能够监视经过本网段的任何活动;实时网络监视;监视粒度更细致;精确度较差;防入侵欺骗的能力较差;交换网络环境难于配置。
1.3网络防病毒技术
计算机病毒是危害网络信息系统安全的重要问题之一,它可以通过光盘、优盘、移动硬盘、网上下载、电子邮件等方式进行传播,一旦网络中的某一台主机受到病毒感染,病毒程序就会很快迅速传播,一般的蠕虫病毒可能拖慢计算机速度,恶意的病毒则可能使用信息泄漏、文件丢失甚至造成计算机崩溃,最严重的病毒甚至可以造成计算机硬件烧毁,如CIH病毒等。网络防病毒一般是在全网安装防病毒软件客户端,由一台防病毒服务器来运行服务端软件。服务端和客户软件都具有检查和清除病毒的功能,服务端还可以设置所有在线机器的定时杀毒以及网全网杀毒。当服务端的杀毒程序升级更新后所有的客户端都可以自动更新,增加内部网络的防病毒能力。
1.4网络安全漏洞扫描技术
网络安全漏洞扫描技术是网络安全技术中不可或缺的一部分,它能够增强内部网络的安全性,能够扫描分析系统中存在的安全问题,并针对扫描到的安全漏洞提供详细的安全解决方案,使系统管理员及时打好系统安全补丁,避免因存在的漏洞而让黑客有可乘之机,造成数据丢失。现在的漏洞扫描工具分为两类,一类是基于服务的,一类是基于网络的。基于服务器的漏洞扫描工具可以对服务器进行全方位的扫描,如弱口令、共享文件、WWW服务、系统漏洞等,扫描完成后会给出详尽的分析说明。基于网络的安全扫描工具主要扫描设定网络内的交换机、路由器、数据库服务器、防火墙等设备的安全漏洞,还可以设定模拟攻击,以便测试系统的防御能力。通过漏洞扫描技术的应用,管理可以针对相应的问题,制定切实可行的安全解决方案。
2网络安全管理实施对策
2.1在全网部署硬件防火墙
根据内部网络的需求,在内网和外网之间架设硬件防火墙,隔离外网与内网之间的访问。在防火墙中打开IP和端口控制,设立DMZ区,打开所需的常用网络服务如HTTP、FTP等,这样就可防范外部对内部用户的攻击;及时查看防火墙的日志文件,对防火墙的管理可以指定独立的管理IP。通过对防火墙规则的设置,使用户需要的应用协议才能通过,让内部网络变得更安全。
2.2利用专用服务器安装网络版杀毒软件
采用网络版杀毒软件,可以对整个内部网络采取全面的病毒防护。现在的网络版杀毒软件有瑞星和江民。他们都能对整个内部网络进行防病毒统一管理,制作一定的防病毒策略,定时对全网系统进行自动查、杀病毒。网络防病毒策略一般包括:升级和修补,及时更新病毒程序包和杀毒软件版本;备份,定时备份所需的重要数据以便在出现故障时进行恢复;安装软件时使用经过确认的软件包;一旦某台机器感染病毒,找到感染源并彻底清除;任何客户端都不能自行卸载杀毒软件,设立卸载密码。
2.3网络安全漏洞修补
定期采用专用的漏洞扫描软件对内部网络的专用服务器如WWW服务器、视频会议服务器、数据库服务器、FTP服务器等进行漏洞扫描、分析和评估,并生成扫描报告。根据评估的安全风险,及时修补漏洞及下载系统更新补丁,还要对重要数据进行备份,以达到增强网络的安全性的目的。
2.4用户级访问控制
对所有用户采用专用的用户口令和访问规则及权限,以确保只有合法用户才能访问合法资源。网络管理员应该对不同的设备设置不同的口令,而且设置的口令最好是大小写字母、数字加特殊字符等,最好是8位以上的密码,还需要定期更改密码并将密码记录下来。
2.5内部网络计算机认证访问
我们都知道,计算机的MAC地址在全球是唯一的,在网络中对所有计算机进行IP地址和MAC地址进行绑定,就能够标识每台计算机的使用人,只有经过绑定的计算机的IP才能够访问网络。这种绑定可以使用具有三层功能的核心交换来做,也可以使用软件在专用服务器上做。利用这种绑定不但可以控制网内用户随意更换IP的问题,还可以很容易找到某些存在问题的计算机。
2.6网络机房安全管理
网络安全管理不仅仅要从计算机硬件、软件和人员使用上管理到位,而且对机房也要纳入安全管理范围,并建立各种安全管理制度,如机房管理制度、设备管理制度、安全系统管理制度、病毒防范制度、操作安全管理制度、安全事件应急制度、各服务器检查备份制度等,建立相应的各种检查记录文件,定期修订不安全的因素,最终采取切实有效的措施保证制度的执行。通过以上对各种网络安全技术的分析,我们给出了相应的解决问题的对策,从技术和制度管理上保证了疗养院信息网络安全的运行。我相信,随着网络安全管理人员的进一步学习和实践,并积极参加国内外的各种网络安全培训,必将会进一步提高我们信息网络管理的安全,使网络安全正常的运行。
参考文献:
[1]AnneCarasik-Henmi.防火墙核心技术精解[M].北京:中国水利水电出版社,2005:10-14.
[2]戴浩,杨林.端端通信系统安全体系结构[J].计算机安全,2004(2).
篇10
关键词:城市公用事业;网络安全;架构
城市公共事业的管理是一项复杂的工程,它涉及城市安全管理的多个内容,需要从多个方面对其进行分析,这样就需要架构城市公共事业网络的安全体系,以便于从城市公共设施的安全指标进行分析,并将分析的结果展示给城市建设决策者,为城市的建设与发展提供数据支持服务。
1城市公用事业网络安全信息化分析
1.1业务处于初始阶段
目前,城市公共事业的信息化运用还处在初始阶段,不同公司开发的城市公共事I网络管理系统都根据了城市公共事业的发展与业务不同的需要,开发了一些“小而全”的网络管理系统,但是,系统的数据分中心建设的层次不同,没有依据城市建设的需要,系统开发缺乏统一的标准,在管理中心与分中心之间的数据缺乏共享,数据之间的相互传递比较困难,这样就很难对整个城市的公共事业安全管理进行监控,影响着城市公共事业的发展。因此,在统一标准的数据体系支持下,如何有效的建立城市公用事业网络安全管理系统,成为公用事业网络安全架构的关键问题。
1.2信息化网络安全建设存在问题
城市公用事业网络安全管理是保证城市的供水、燃气、排污、供热等重要的项目建设,通过信息化网络能够对城市公用事业的项目进行综合化、可视化的控制,使得系统管理的业务更加综合化,但是,在实际建设的过程中,由于各个项目之间的数据传输途径不够畅通,信息不能共享,导致系统不能有效的对整个城市的公用事业信息进行管理。信息化网络安全的建设,是保证城市中各个项目管理的专业部门将数据进行上传的关键,而当前各个项目的管理部门并未形成专业化的信息共享网络,而系统安全数据的采集只能依靠现有的通信系统来进行,这样使得建立的数据不能满足城市公用事业综合管理的要求。
2城市公用事业网络安全需求分析
2.1网络安全功能分析
城市公用事业的网络应采用自动接人的方式,无需用户进行手动操作,要求信息的接入安全、可靠稳定,对于集成的数据在系统中能够长期的保存,而且数据传输的时间响应不能大于60秒,系统的服务器能够不间断的工作与持续的运行。而且要求能够保证数据的完整性、一致性与有效性,在数据传输的过程中,应该保证整个数据的安全性与不可抵赖性。网络安全的功能要求系统的数据具有可维护性,能够有效的对系统进行监控、故障的排除及系统的升级维护等,以保证系统能够高效、稳定的运行。
2.2网络安全接入设计
公用事业网络的安全管理,系统的内部网络采用三层架构的结构设计、功能分区的模块化进行设计,系统通信的主干网主要以万兆主干为主,各个分布部门以千兆汇聚,并且采用千兆带速接入到桌面,网络设计的带宽应根据具体业务数据流量进行设计,将具体的数据汇聚到控制中心。安全管理系统主要设备需全部采用双设备、双线路的设计方式,以保证冗余无单点故障设计,并且能够保证公用事业系统内部之间的子系统内部实现数据的高速转发,进而能够实现数据的共享。此外,公用事业网络系统的设备配置是满足基于信息化的IT运维管理系统的要求,对网络的中心设备、安全设备及服务器存储设备进行集中、统一控制与管理,保证网络通信的安全性。系统的互联网接入采用的是多运营商宽带网络接人的方式,可以有效地满足安全控制指挥中心的网络办公要求,并将系统的部分数据接入到互联网,供其他用户进行查看。随着移动互联网的应用,系统还具有远程VPN的数据接入能力,使得移动接入的安全性得到了有效的提高。
3城市公用事业网络安全架构设计
3.1系统安全架构
系统的建设需要在一个统一的网络与硬件支撑平台上进行管理,包括建设统一的网络和硬件支撑平台,以便于对整个城市的公共事业进行实时监控与管理。其中,统一的网络和硬件支撑平台是对城市公用事业的各个部门、专业公司的服务系统进行对接,采用虚拟化技术搭建系统的数据采集与安全运行监控系统,从而能够为公用事业的安全管理提供支撑的平台。通过公用事业网络安全架构的设计,可以对城市公用事业的各专业监测站点的数据进行采集与分析,构造城市公用事业的网络安全控制系统,保证城市公用事业的有效运行,根据当前城市公用事业的具体发展要求与发展趋势,对城市的公用事业功能模块进行分析,建设如下图1所示的城市公用事业网络安全架构,实现对城市公用事业可视化管理与统一调度管理。
3.2基础网络设计
由于公共事业网络管理系统需要接收大量的视频信息,在数据传输时比较耗费网络资源,就会使得业务数据的传输产生延迟,如果视频数据与业务数据传输共享一条专线,当视频业务数据传输发生延迟就会严重影响公共事业网络数据处理的效率。因此,在基础网络通信设计时,需要将网络的业务数据与视频信息数据分开传输。
业务专线:系统的管理中心对城市公共事业的各个部门运行的数据进行监控管理,通过业务专线进行数据传输,利用物联网技术对各个部门的业务运营数据进行抽取,对各部门的运营状况进行全程动态的检测与管理,进而能够快速安全地做出应急维护与响应。
视频专线:主要用于对城市公用事业的各个部门的视频传输,供运维中心对各子公司监控视频的访问和调用。
1)业务专线设计
- 上一篇:集成电路制造与工艺
- 下一篇:初中生心理健康教育总结
相关期刊
精品范文
10网络监督管理办法